Três desafios do varejo físico com a chegada da LGPD

Artigo destaca aspectos que devem ser considerados para estar em conformidade com o novo regulamento de proteção de dados

Compartilhar:

*Por Juliana Bezerra

 

A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro, tem como objetivo garantir às pessoas maior controle sobre seus dados pessoais. Como princípios, a LGPD traz uma maior transparência no relacionamento das empresas com seus clientes no que tange ao tratamento, adequação e utilização de informações pessoais.

 

A LGPD é aplicável a todas as empresas que, de alguma forma, precisarão realizar o tratamento dos dados pessoais. Entretanto, no caso do varejo, cujas informações dos consumidores exercem papel fundamental em suas estratégias de negócios, os efeitos da nova Lei são altamente relevantes e as empresas precisam incorporar diversas mudanças. O desafio é aplicar todas as exigências da regulamentação e, ainda assim, preservar a boa experiência do usuário nas lojas físicas. Abaixo, descrevo três aspectos que devem ser considerados para estar em conformidade com o novo regulamento.

 

1) Transparência no tratamento de dados – no momento da captura de informações, é necessário deixar claro como a empresa irá tratar os dados e com qual finalidade, além de fornecer acesso facilitado às informações para a correção ou atualização, assim como possibilitar a eliminação das informações da base de clientes. Nas lojas físicas, é importante disponibilizar aos clientes a política de privacidade, seja por meio de sua fixação em local de fácil visualização ou pela disponibilização de uma versão impressa para consulta no balcão ou ainda por um QR Code de acesso direto à política.

 

Em relação à gestão da autorização para determinados tratamentos ou envio de mensagens e e-mails marketing, por exemplo, é necessário um consentimento livre, específico e inequívoco. Uma das formas é capturar o aceite no PDV, juntamente com o CPF, disponibilizando na própria tela a opção de o cliente selecionar se deseja fornecer ou não consentimento. É importante que este consentimento possa ser revogado a qualquer momento, conforme escolha do cliente.

 

2) Treinamento dos colaboradores – é essencial que os funcionários, principalmente os que lidam diretamente com os clientes, tais como os atendentes de lojas, estejam capacitados e conscientizados a respeito das regras do novo regulamento. A coleta de dados para envio de mensagens por WhatsApp ou anotar no “caderninho” o telefone do cliente não são mais aceitáveis pela LGPD. Além de ser necessário um consentimento específico para estes fins, é preciso ter cuidado com a segurança e privacidade das informações, minimizando riscos de vazamento e tratamento irregular dos dados.

 

3) Franquias – na relação entre franqueadoras (marcas) e franquias, existe a dúvida: a quem pertencem os dados dos clientes? Com a LGPD, as franqueadoras têm responsabilidade sobre os dados tratados pelas franquias. As marcas precisam criar políticas e regras gerais de conduta de coleta, utilização, armazenamento e compartilhamento de informações que protejam seu maior ativo: os clientes. Além disso, é importante a revisão dos contratos de franquias para deixar clara a responsabilidade de cada agente de tratamento. Cabe ao franqueador a responsabilidade de garantir que as políticas sejam cumpridas em toda a rede franqueada. É importante mencionar que se houver alguma violação da Lei durante o processo de negócio da empresa, as franquias poderão ser solidariamente responsáveis e estarão sujeitas a penalidades e sanções.

 

A LGPD vem com o propósito de garantir maior segurança e privacidade aos dados pessoais dos clientes e o varejo tem o importante desafio de se adequar aos requerimentos da Lei sem afetar o atendimento e a experiência dos clientes em suas lojas físicas.

 

*Juliana Bezerra é consultora sênior de Data Privacy da ICTS Protiviti

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...